206RC.org

ファイアーウォールは万能ではない

お客様のサーバがアプリケーションの脆弱性を突かれ、トロイの木馬を仕掛けられたようです。まぁ、うちで運用管理しているサーバではないので、他人事です。以前にもアプリケーションの脆弱性を突かれていて、アプリケーションのバージョンアップをするように勧めていたのですが、バージョンアップしていなかったようです。つまり自業自得です。

事が発覚したのは、海外からのメールと同時通訳つきで「サイトを閉鎖しなさい」と電話が掛かってきたことです。同時通訳つきというところが相手の本気さを感じることができて怖いですねぇ。

最近は昔とは違いファイアーウォールを導入しているから安全とは言えなくなってきています。それは以前は静的なHTMLベースのコンテンツがほとんどでしたが、最近ではPerl、Java、PHPなどのミドルウェアと呼ばれるもので作られたアプリケーションが動的に生成するコンテンツが増えているためです。ブログなんかもアプリケーションの一つです。バックエンドにSQLデータベースを使っているのでSQLインジェクションなどの脆弱性があれば簡単にコンテンツが書き換えられてしまいます。

今の時代は通信内容を検査してウィルスやアプリケーションの脆弱性を突いた攻撃のパケットを防御するタイプのファイアーウォールが必要になったと思います。Symantec Gateway Security や Juniper NetScreen-IDP がそれに該当するのか使ったことがないのでわかりませんけど、カタログを見る限りにおいてそういった製品のように見えます。